package com.base.system.config.jwt;

import com.base.system.config.security.AuthUser;
import io.jsonwebtoken.*;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.Authentication;
import org.springframework.stereotype.Component;

import java.time.LocalDateTime;
import java.util.Date;

@Component
@Slf4j
public class JwtTokenProvider {
    @Autowired
    private JwtParameters parameters;

    /**
     * 创建token
     * @param authentication
     * @return
     */
    public String createJwtToken(Authentication authentication){
        //拿到账户
        String username = ((AuthUser) authentication.getPrincipal()).getUsername();
        //设置过期截至时间
        Date expireTime =new Date(System.currentTimeMillis()+parameters.getExpireMillisecond());
        //创建token
        return Jwts.builder()
                .setSubject(username)
                .setExpiration(expireTime)
                .setIssuedAt(new Date())
                .signWith(SignatureAlgorithm.HS512,parameters.getTokenSecret())
                .compact();
    }

    /**
     * 校验token
     * @param token
     * @return
     */
    public boolean validateToken(String token) {

        String VALIDATE_FAILED = "validate failed : ";

        try {
            Jwts.parser()
                    .setSigningKey(parameters.getTokenSecret())
                    .parseClaimsJws(token);

            return true;

        } catch (Exception ex) {

            //1）ExpiredJwtException token时效过期异常

            //2）UnsupportedJwtException 验证的token和期待的token格式不一样时，例如解析的是一个明文JWT而期待的是一个加密签名JWT时就会抛出这个异常。

            //3）MalformedJwtException 表示这不是一个正确方法创建的token。

            //4）SignatureException token签名验证失败异常

            //5）IllegalArgumentException token为null或者空异常

            log.error(VALIDATE_FAILED + ex.getMessage());

            return false;

        }
    }
}
